+ admin 2023.11.15 윈도우 해외 IP 차단 일본 (JP) / 매주 실시간 업데이트 O/S : Windows POWERSHELL 버전 4.0 이상 윈도우 서버에서 해외 아이피를 차단하는 방법은 여러가지가 존재하고 있지만 가장 많이 사용하고 있는 방법이 ipdeny.com/ipblocks 사이트에서 아이피를 확인해서 차단하는 방법이다 https://www.ipdeny.com/ipblocks/ 여기에서 해당 국가 코드를 확인하고 download를 하게 된 아이피를 윈도우즈 방화벽에 추가하면 되는데 jp 일본의 경우 아이피 대역이 엄청나게 많다 이것을 매주 실시간으로 업데이트 해서 ( ipdeny.com 사이트에서 다운로드 후 반영) powershell 파일을 만들었다 해당 파일을 매주 일요일 갱신된다 다운로드 사이트 https://xinet.kr/data/powershell/windows_g... Read More..
+ admin 2023.11.15 윈도우 해외 IP 차단 중국 (CN) / 매주 실시간 업데이트 O/S : Windows POWERSHELL 버전 4.0 이상 윈도우 서버에서 해외 아이피를 차단하는 방법은 여러가지가 존재하고 있지만 가장 많이 사용하고 있는 방법이 ipdeny.com/ipblocks 사이트에서 아이피를 확인해서 차단하는 방법이다 https://www.ipdeny.com/ipblocks/ 여기에서 해당 국가 코드를 확인하고 download를 하게 된 아이피를 윈도우즈 방화벽에 추가하면 되는데 cn중국의 경우 아이피 대역이 엄청나게 많다 이것을 매주 실시간으로 업데이트 해서 ( ipdeny.com 사이트에서 다운로드 후 반영) powershell 파일을 만들었다 해당 파일을 매주 일요일 갱신된다 다운로드 사이트 https://xinet.kr/data/powershell/windows_ge... Read More..
+ admin 2023.10.13 윈도우에서 특정 ip 차단하기 ( netsh advfirewall ) 윈도우에서 특정 아이피를 차단할 때 사용하는 명령어 리눅스에서는 route add -host 192.168.0.1 reject 이렇게 사용하는데 윈도우에서는 netsh 명령어를 사용하면 된다 inbound 차단 (즉 서버로 들어가는 아이피 차단) / cmd 창에서 명령어로 [crayon-67f061ae03517368239833/] 이렇게 차단하고 나면 고급 방화벽에서 block ip address 가 나온다 만약 outbound도 추가하려면 dir=out 으로 명시하면 된다 [crayon-67f061ae03521599202686/] 대역으로 추가하려면 [crayon-67f061ae03525527910878/] 특정 포트만 차단하려면 [crayon-67f061ae03529651850307/] Read More..
+ admin 2023.10.12 windows server windows_exporter install , prometheus 연동 prometheus 를 이용해서 모니터링을 할때 필요한 windows_exporter 설치 방법 1. 홈페이지에서 자료를 다운로드 한다 https://github.com/prometheus-community/windows_exporter https://github.com/prometheus-community/windows_exporter/releases 해당 파일을 다운로드 하여 c:\ 이동을 한다 cmd -> 관리자권한 실행 / install [crayon-67f061ae043f9182125819/] 웹페이지에서 확인 이제 prometheus 에 등록 ( prometheus server에서 작업) [crayon-67f061ae04402968057863/] prometheus 재시작 [crayon-... Read More..
+ admin 2023.09.05 windows 2022 iis ssl 설정 ( iis 10 ssl 설정) O/S : windows server 2022 윈도우 2022 / iis 10 버전이상에서 보안 SSL을 적용시 인증서를 서버상에서 만들고 하는 방식이면 개인KEY가 만들어지지 않기 때문에 인증서 제공업체에서 KEY 파일을 같이 만들어서 인증서 파일을 서버상에 업로드 하는것을 권장한다 즉 iis -> 서버인증서 -> 인증서 요청 만들기를 기존에는 진행했었는데 해다 이슈는 추후 pfx 파일을 백업을 못하기 때문에 인증서 제공업체에서 같이 key파일을 만들어서 사용 아니면 리눅스에서 openssl 만들어서 사용해도 된다 1. openssl 을 이용해서 pfx파일을 만드는 방법 , 기존 openssl 이용해서 만든 파일 [crayon-67f061ae0493d535545809/] key : priviate ke... Read More..
+ admin 2022.05.10 HTTP/3 support on Windows Server 2022 ( http3 enable ) O/S : windows 2022 IIS : 10.X Windows 2022 server IIS 는 기본적으로 HTTP/3 를 지원하지 않는다 간단하게 registry 추가 후 재부팅 하면 적용이 된다 우선 2022 IIS 및 SSL 설정은 아래 링크에서 확인 https://xinet.kr/?p=3370 windows 2022 IIS SSL 설정 ( TLS 1.3 support , http2 지원) reg 추가 [crayon-67f061ae04e06610804106/] 서비스 재시작 또는 리부팅 iis -> 사이트 -> 바인딩 4. 바인딩 부분에서 포트 443 부분의 편집을 선택 5. 바인딩 편집을 보게되면 QUIC 사용 안함 부분이 생성된 것을 확인 할 수가 있다 6. 여기서 바로 되는게 아니라... Read More..
+ admin 2021.12.17 윈도우 원격데스크탑 (RDP) 대입 공격 차단 ( windows rdp ipban Blocking ) 윈도우 원격데스크탑 RDP 물론 원격 접속시 방화벽 정책으로 특정 아이피만 접근하는게 기본 룰이지만 아이피를 ANY 열어두고 사용해야 할 일이 있다면 외부에 노출되기 쉽다 무작위 대입으로 서버에 접근할수 있을 수 있는데 이것을 막기 위한 방법이다 보통 리눅스에서는 fail2ban 서비스를 이용하는데 윈도우에서는 ipban를 이용하는게 좋다. ( ipban는 github에서 주기적으로 업데이트를 진행하고 있다 ) 현재 테스트 한 버전은 ipban 1.6.1 버전을 이용 ( 다운로드 할 필요가 없다 powershell 을 이용할것이다) ipban powershell을 이용하여 자동 설치 powershell을 이용하여 아래 내용을 복사해서 실행하면 됨 보통은 windows powershell ise 를 이용 ... Read More..
+ admin 2021.12.13 Windows Server disable TLS 1.0 TLS 1.1 (비활성화) O/S : Windows 2022 , 그 아래버전도 해 Windows IIS에서 기본으로 SSL 설정을 하게 되면 TLS 1.0 TLS 1.1 기본 활성화가 된다 하지만 최근 TLS 1.0 TLS 1.1을 사용하지 않아 보안 정책에 어긋난다 아래 이미지는 기본 TLS 1.3 을 지원하고도 등급이 B등급이다 이유는 TLS 1.0 , TLS 1.1을 서버에서 지원하고 있기 때문에 1. 그럼 이제 TLS 1.0 / TLS 1.1를 비활성화 하는 방법을 알아보자 / 시작 -> 실행 -> regedit 2. 경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols Protocols 에서 새로 만들기 -> ... Read More..
+ admin 2021.12.13 windows 2022 IIS SSL 설정 ( TLS 1.3 support , http2 지원) OS : Windows Server 2022 IIS 버전 : 10.0 ( TLS 1.3 , HTTP2 Support ) IIS 를 설치를 하기 위해서 관리 역활 및 기능 추가를 클릭해서 설치를 진행한다 2. 시작하기 전 다음 클릭 3. 설치 유형에서 역할기반 설치 선택 후 다음 4. 서버 선택에서 서버 풀에서 서버 선택 다음 5.서버 역할에서 웹서버(IIS) 선택 후 다음 6. 기능에서는 다음 클릭 7.웹서버 역할 부분은 다음 클릭 8.역할 서비스에 아래 항목 체크 9.설치 클릭해서 설치를 진행 10. 설치 진행 중 11. 설치가 다 완료되었으면 도구 —> IIS(인터넷 정보 서비스) 관리자 클릭 12. 웹사이트를 만들기 위해서 애플리케이션 풀 추가 (사이트명 win2022.xinet.kr ) 13. 웹... Read More..
+ admin 2021.12.08 windows server 2022 install WINDOWS Server 2022의 새로운 기능은 아래 페이지 참고 https://docs.microsoft.com/ko-kr/windows-server/get-started/whats-new-in-windows-server-2022 중요 포인트가 TLS 1.3 지원한다는것이다 1. 설치는 간단하게 진행 사용자 패스워드를 입력 후 마침 설치 후 로그인 창 이제 패스워드를 입력 후 로그인 Read More..
